こんにちは、阿久津です。以前寄稿した記事に、Internet Explorer 9で使用できるAdblock Plus(広告や追跡を抑止するMozilla Firefoxの拡張機能です)があれば、ほかのWebブラウザから乗り換えたいと述べましたが、Internet Explorerの定番拡張ツールであるIE7Proは、2010年6月を最後に更新が途絶えたまま。
そこで、Webサイトであれこれと探してみますと……あるものなんですね。「Simple Adblock」を見つけました。数ある同類のアドオンのなかでも、執筆時点で唯一Internet Explorer 9に対応していました。使い方は実にシンプルなので詳しい手順は割愛いたしますが、Internet Explorer 9への乗り換えで躊躇している方は、是非一度お試しください。
さて、Windows Vista以降はセキュリティを強化するためユーザーアカウント制御(UAC)機能が盛り込まれましたが、その使い勝手は決してよくありません。そのためWindows 7では、セキュリティを緩和化し、一般的な操作とセキュリティ保護の両立を実現しました。
確かに本連載では手順を簡素にするため、UACが無効になった環境を前提にしていますが、普段の使用環境でUACを無効にすることを推奨しておりません。このあたりは各ユーザーのセキュリティポリシーによって意見も異なりますので、何が是で何が非かを問う必要はないでしょう。
しかし、不特定多数のユーザーが使用するコンピューターの場合、セキュリティ強度は高ければ高いほど安心です。そのため設定を終えたコンピューターの場合、UACのレベルを最上位に高めた方が良いでしょう(図01~02)。
|
図01: [Win]+[R]キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「UserAccountControlSettings」と入力して<OK>ボタンをクリックします |
|
図02: スライダーを最上位に移動させてから<OK>ボタンをクリックすれば、Windows Vistaと同じく、各所でUACダイアログが起動し、確認をうながされるようになります |
これだけでは不安を覚えるという方のため、今回はUACを強化するチューニングをお届けします。
1.管理者権限で「regedit」を実行します。
2.レジストリエディターが起動したら、HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ CredUIまでキーをたどって開きます(ない場合は作成します)。
3.右ペインにDWORD値「EnumerateAdministrators」を作成します。
4.レジストリエディターを終了させ、Windows 7を再起動します。
これでチューニングが終了しました(図03~09)。
|
図03: [Win]+[R]キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「regedit」と入力して<OK>ボタンをクリックします |
|
図04: レジストリエディターが起動したら、HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policiesまでキーをたどって開きます |
|
図05: Policiesキーを選択した状態で、<編集>メニュー→<新規>→<キー>とクリックします |
|
図06: キー名を「新しいキー #1」から「CredUI」に変更します |
|
図07: 右ペインの何もないところを右クリックし、メニューから<新規>→<DWORD値>とクリックします |
|
図08: 値名を「新しい値 #1」から「EnumerateAdministrators」に変更し、<×>ボタンをクリックしてレジストリエディターを終了させます |
|
図09: <スタート>メニューの電源ボタンから<再起動>をクリックして、Windows 7を再起動します |
それでは結果を確認してみましょう。任意のプログラムを右クリックし、<管理者として実行>を選択してUACダイアログを呼び出しましょう。管理者権限を持つユーザーの同ダイアログは変化していません。しかし、一般ユーザーの同ダイアログは本来管理者名が表示されている部分が空欄となり、パスワードだけでなくユーザー名の入力も必要となります(図10~12)。
|
図10: <スタート>メニューの検索ボックスに「cmd」と入力し、列挙されたアイコンを右クリックします。メニューから<管理者として実行する>をクリックしてください |
|
|
図11: こちらは管理者ユーザーのUACダイアログ。通常と変わりません |
図12: こちらは一般ユーザーのUACダイアログ。ユーザー名が空欄になっています |
今回はもう一つ、UAC関連のチューニングを行いましょう。
1.管理者権限で「regedit」を実行します。
2.レジストリエディターが起動したら、HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ CredUIまでキーをたどって開きます。
3.右ペインにDWORD値「EnableSecureCredentialPrompting」を作成します。
4.DWORD値「EnableSecureCredentialPrompting」を開き、値のデータを「1」に変更します。
5.レジストリエディターを終了させ、Windows 7を再起動します。
これで二つめのチューニングが終了しました(図13~17)。
|
図13: 先の手順を参考にレジストリエディターを起動し、HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ CredUIまでキーをたどって開きます |
|
図14: 右ペインの何もないところを右クリックし、メニューから<新規>→<DWORD値>とクリックします |
|
図15: 値名を「新しい値 #1」から「EnableSecureCredentialPrompting」に変更します |
|
図16: DWORD値「EnableSecureCredentialPrompting」をダブルクリックし、値のデータを「1」に変更してから<OK>ボタンをクリックします |
|
図17: <×>ボタンをクリックしてレジストリエディターを終了させたら先の手順と同じく、Windows 7を再起動します |
同じように任意のプログラムを管理者として実行してみましょう。すると、認証Windowsログオン画面での操作を求められ、[Ctrl]+[Alt]+[Delete]キーの入力をうながされます。同ショートカットキーを押すことで、はじめてUACダイアログが表示されるようになりました。
これはキーロガーに代表される、キー入力を読み取るマルウェアの動作を阻止するためのセキュリティ設定です。もちろん普段お使いのコンピューターにこれらのセキュリティ設定を行いますと、操作性が著しく低下しますので、本チューニングはあくまでも不特定多数の人々が使用するコンピューターに行ってください(図18~21)。
|
図18: 認証Windowsログオン画面の呼び出しをうながされます。<認証~>をクリックしてください |
|
図19: キー入力を求められますので、[Ctrl]+[Alt]+[Delete]キーを押します |
|
|
図20: デスクトップが切り替わり、UACダイアログが起動します |
図21: こちらは一般ユーザーの場合。DWORD値「EnumerateAdministrators」が有効なため、管理者ユーザー名とパスワードの入力を求められます |
それでは、また次号でお会いしましょう。
阿久津良和(Cactus)